PATRIARHIA ROMANA INSTITUTUL BIBLIC ATELIERE, o societate cu raspundere limitata, constituita si function�nd �n conformitate cu legile din Rom�nia, av�nd sediul social �n Bucuresti,SOS. OLTENITEI, NR.255, cod unic de �nregistrare RO4430779 denumita �n continuare (�atelierelepatriarhiei.ro�) este responsabila de prelucrarea datelor cu caracter personal pe care le colecteaza direct de la persoanele vizate sau din alte surse.Politica de protectie a datelor prevede conditiile-cadru necesare asigurarii nivelului adecvat de protectie a datelor prevazut de Regulamentului nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

Aceasta politica de protectie a datelor personale se aplica societatii comerciale cu raspundere limitata PATRIARHIA ROMANA INSTITUTUL BIBLIC ATELIERE, denumita in continuare (�atelierelepatriarhiei.ro�), angajatilor acesteia si colaboratorilor care presteaza servicii in numele si pe seama societatii.

Politica privind protectia datelor se extinde peste toate prelucrarile de date cu caracter personal.

In spiritul respectarii prevederilor legale, aceasta politica ofera detalii despre tipurile de date personale pe care societatea le colecteaza si prelucreaza, scopul prelucrarii, durata pastrarii datelor si tertii catre care pot fi distribuite. Totodata, explicam drepturile instituite de legiuitor pentru protectia datelor personale (drepturile de acces, rectificare, stergerea datelor, dreptul de a fi uitat sau opozitie fata de procesarea acestor date, etc).

Definitii

Date personale inseamna orice informatie privind o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturare sau sociale.

Consimtamantul este acordul voluntar, exprimat in mod expres si neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.

Incidentele de protectie a datelor sunt orice evenimente in care exista suspiciuni justificate ca datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se refera la actiunile unor terti sau angajati.

Persoana vizata in cadrul acestei politici de protectie a datelor este orice persoana fizica a carei date pot fi prelucrate.

Partile terte sunt oricine �n afara de persoana vizata si de operatorul de date.

Principii pentru prelucrarea datelor personale

Legalitatea, corectitudinea si transparenta

Datele personale vor fi colectate si prelucrate in mod legal, corect si transparent pentru a proteja drepturile individuale ale persoanelor vizate.

Limitarea la scopul specificat

Datele personale vor fi prelucrate numai in scopurile legitime definite pentru colectarea datelor.

Acuratetea si actualitatea datelor

Datele personale colectate trebuie sa fie precise, complete si, acolo unde este cazul, sa fie actualizate. Societatea va lua masuri pentru a se asigura ca datele eronate sau incomplete sunt corectate sau sterse in mod prompt.

Minimizarea si limitarea la datele necesare

Inainte de procesarea datelor, se va analiza daca si in ce masura prelucrarea datelor este necesara pentru indeplinirea scopului specificat. Datele personale vor fi adecvate, relevante si limitate la strictul necesar.

Stergerea datelor cu caracter personal

Perioada de pastrare a datelor cu caracter personal va fi limitata, acestea urmand a fi sterse dupa expirarea procesului legal sau a perioadei contractuale. Pot exista situatii in care interesele legale obliga la pastrarea acestor date pentru termene predefinite, caz in care datelor vor ramane in dosare pana la expirarea obligatiilor legale.

Confidentialitatea si securitatea datelor

Societatea prelucreaza datele personale in conditii de siguranta, considerandu-le informatii confidentiale. Acestea sunt protejate prin masuri tehnice si organizatorice pentru prevenirea accesului neautorizat, prelucrarea sau distribuirea ilicita, precum si pierderea, modificarea sau distrugerea accidentala.

Categorii de date cu caracter personal vizate

Date despre clienti si parteneri:

Prelucrarea datelor pre-contractual si in timpul derularii contractului � Datele personale ale potentialilor clienti, clienti existenti pot fi procesate in scopul de a oferta, incheia si executa un contract. Anterior semnarii unui contract, in cadrul discutiilor premergatoare, datele cu caracter personal pot fi procesate pentru a pregati oferte sau alte documente cu privire la incheierea contractului. Persoanele pot fi contactate in timpul procesului de ofertare si pregatire a contractului, folosind informatiile personale pe care acestea le-au furnizat in mod direct sau in spatiul public. Restrictiile solicitate de potentialii clienti trebuie sa fie respectate.

Prelucrarea datelor in scop publicitar � Daca persoana vizata contacteaza societatea pentru a solicita informatii, materiale infomative despre serviciile oferite, prelucrarea datelor pentru a raspunde acestor solicitari este permisa.

Prelucrarea datelor in baza unui interes legitim � Datele personale pot fi prelucrate in baza unui interes legitim al societatii sau al clientilor (mandanti). Interesele legitime sunt in general de natura juridica sau de natura comerciala. Inainte de procesarea datelor, se va determina daca, in cazuri individuale, exista premisele ca interesele persoanei vizate necesita protectie si ca au prioritate, caz in care datele personale nu vor mai fi procesate in interesul legitim al societatii.

Prelucrarea datelor sensibile � Societatea va prelucra date cu caracter personal foarte sensibile numai daca legea impune acest lucru sau persoana vizata si-a dat acordul in mod expres. De asemenea, acestea vor fi prelucrate numai daca este obligatoriu pentru indeplinirea, exercitarea sau apararea drepturilor persoanei vizate.

Datele despre angajati si colaboratori care presteaza in numele atelierelepatriarhiei.ro:

In relatiile de munca sau de colaborare prin contract, datele personale vor fi procesate pentru a initia, a efectua si a inchide contractul. Atunci cand un candidat este respins, datele sale vor fi sterse, cu exceptia cazului in care solicitantul este de acord ca datele sale sa ramana in baza de date pentru viitoare procese de selectie.

Prelucrarea datelor in baza unui interes legitim � Datele personale pot fi prelucrate in baza unui interes legitim al societatii Societatea. Interesele legitime sunt in general de natura juridica (depunerea sau apararea impotriva unor plangeri juridice, recuperare creante, etc.) Masurile de cercetare sau control care necesita prelucrarea datelor angajatului vor fi luate numai daca exista o obligatie legala sau un motiv legitim intemeiat.

Prelucrarea datelor sensibile (originea rasiala si etnica, convingeri politice, credinte religioase, despre sanatate si orientare sexuale, cazier judiciar) � va fi realizata numai in anumite conditii cum ar fi existenta unor obligatii legale sau cu consimtamantul expres al persoanei vizate.

Echipamentele electronice (laptop-uri, terminale mobile), adresele de e-mail, SIM-urile si internetul, impreunsa cu aplicatiile interne sunt furnizate de societate angajatilor si colaoratorilor care presteaza in numele societatii pentru indeplinirea sarcinilor de munca. reprezentand resurse ale companiei.

Transmiterea datelor cu caracter personal

�n vederea realizarii unuia sau mai multor scopuri din cele mentionate mai sus, societatea poate dezvalui datele cu caracter personal urmatoarelor categorii de destinatari:

� partenerilor contractuali ai societatii (cum este cazul companiilor cu care societatea se afla �n relatii de parteneriat, dar numai �n temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate �n siguranta si ca furnizarea acestor informatii personale se face conform legislatiei �n vigoare),

� furnizori de servicii (de marketing, servicii de plata / bancare sau alte servicii), inclusiv entitati care asista societatea �n prelucrarea de date �n calitate de imputerniciti, asiguratori, autoritati publice (Parchet, Politie, instantele judecatoresti si altor organe abilitate ale statului), �n baza si �n limitele prevederilor legale

� persoanelor vizate in contextul exercitarii drepturilor prevazute de Regulamentul EU 679/2016

In cazul transmiterii datelor cu caracter personal catre furnizori de servicii, acestea vor fi utilizate doar in scopurile definite si cu obligativitatea respectarii prezentei politici si a Regulamentului EU 679/2016. Datele cu caracter personal vor fi prelucrate numai conform instructiunilor transmise de societate.

Furnizorul ales trebuie sa aiba capacitatea de a asigura masuri tehnice si organizatorice de protectie a datelor.

Societatea poate comunica o parte sau toate datele cu caracter personal atunci cand legislatia o impune precum si �n cazul �n care considera, cu buna-credinta, ca aceasta comunicare este necesara pentru a proteja drepturile sale si/sau ale clientilor sai si/sau pentru a respecta o procedura judiciara sau o dispozitie a instantei.

Tipuri de date cu caracter personal prelucrate

atelierelepatriarhiei.ro prelucreaza informatii puse la dispozitie de clienti in procedura de ofertare, incheiere si executare a contractelor de mandat, datele debitorilor asa cum au fost furnizate de clienti, datele debitorilor colectate  de la terte parti (de ex. De la furnizorii de servicii de informare) sau din surse disponibile public (de ex. Registrul Comertului, portalul instantelor de judecata, Buletinul Procedurilor de Insolventa, Monitorul Oficial al Romaniei, Ministerul Finantelor, anaf.ro, etc), sau furnizate direct prin completarea formularelor pe website-ului www.atelierelepatriarhiei.ro. Datele sunt prelucrate in interesul legitim al clientilor pentru colectarea/recuperarea creantelor restante sau executarea unor obligatii contractuale/legale.

Datele cu caracter personal avute �n vedere de atelierelepatriarhiei.ro reprezinta orice informatie referitoare la persoanele vizate cu care interactioneaza (de exemplu persoana fizica reprezentantul persoanei juridice � mandant, persoana fizica reprezentant al debitorului, sau debitor direct predat in lucru de mandant, imputerniciti sau reprezentanti ai partilor, utilizator al website-ului atelierelepatriarhiei.ro), ca de exemplu (fara a se limita la): nume, prenume, codul numeric personal, serie si numar CI, adresa de domiciliu, adresa de email, telefon, fax, cont bancar, adresa locului de consum, numarul contractului de furnizare, codul de abonat, informatii privind consumul de energie, date legate de facturare, etc.

Prelucrarea datelor cu caracter personal de catre societate presupune orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, �nregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau �n orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.

Utilizatorii pot accesa site-ul www.atelierelepatriarhiei.ro fara a dezvalui datele cu caracter personal. Cu toate acestea, �n cazul �n care utilizatorii doresc sa beneficieze de Serviciile atelierelepatriarhiei.ro, li se vor solicita sa furnizeze datele �n timpul unui proces de �nregistrare.

Scopul colectarii datelor cu caracter personal de catre societate

Orice modificare a scopului prelucrarii datelor cu caracter personal va fi adusa la cunostinta persoanei vizate si va fi obtinut consimtamantul expres al acesteia.

Durata pastrarii datelor cu caracter personal

atelierelepatriarhiei.ro nu va pastra datele cu caracter personal mai mult decat este necesar pentru a indeplini scopurile pentru care au fost colectate, pentru a indeplini obligatiile legale sau cele permise de legislatie, de ex. pentru a sustine actiuni legale. Dupa indeplinierea scopului prelucrarii, societatea va sterge datele personale prelucrate. Perioadele de pastrare specifice depind de tipul de date cu caracter personal si de scopul prelucrarii acestora.

Prelucrarea este necesara pentru �ncheierea sau executarea unui contract � executarea unui contract cu privire la v�nzarea, respectiv achizitionarea, unuia sau mai multor servicii individuale ori de tip abonament, prin lansarea unei solicitari de catre client/utilizator si acceptarea ei de catre www.atelierelepatriarhiei.ro, cu respectarea prevederilor legale si a termenilor si conditiilor pentru oferirea serviciilor si produselor www.atelierelepatriarhiei.ro sau pentru a lua masuri, la solicitarea persoanei vizate, �nainte de incheierea unui contract.

Prelucrarea este necesara �n vederea �ndeplinirii unei obligasii legale � pastrarea documentelor contabile pe o perioada de 10 ani.

Datele cu caracter personal colectate si utilizate pentru prestarea si furnizarea serviciilor, produselor de catre www.atelierelepatriarhiei.ro vor fi stocate pentru o perioada de 5 ani de la �ncetarea relasiilor contractuale sau orice alta perioada mai lunga impusa de lege, regulamente sau norme aplicabile privind obligatii de pastrare a documentelor contabile sau solicitari ale autoritatilor publice.

Imediat dupa �ncheierea perioadei aplicabile de stocare, datele vor fi sterse sau distruse, anonimizate sau transferate �ntr-o arhiva (cu exceptia cazului �n care acest lucru este interzis prin lege sau regulament aplicabil prvind pastrare a �nregistrarilor).Datele cu caracter personal colectate si utilizate pentru crearea contului utilizatorului vor fi sterse imediat, in cazul �n care este inchis contul.

www.atelierelepatriarhiei.ro se asigura ca datele prelucrate nu sunt pastrate mai mult dec�t este necesar, sens in care vor fi revizuite periodic datele si, daca este cazul, sterse.

Securitatea prelucrarii datelor

Securitatea datelor colectate este foarte importanta pentru societate, motiv pentru care au fost implementate masuri tehnice si organizatorice adecvate pentru a impiedica accesul neautorizat la aceste informatii. Masurile de securitate includ politici, proceduri si aspecte tehnice privind controlul accesului la date. Aceste masuri sunt concepute sa asigure �n mod rezonabil protectia datelor cu caracter personal ale persoanei vizate �mpotriva pierderii, accesului neautorizat, dezvaluirii, alterarii sau distrugerii. www.atelierelepatriarhiei.ro implementeaza masuri precum criptarea, protocoale SSL (care asigura confidentialitatea comunicatiilor pe Internet), sisteme de operare si soft-uri antivirus licentiate pentru echipamentele utilizate, firewall-uri, restrictii interne, protectia parolei si alte masuri de securitate care ajuta la impiedicarea accesului neautorizat la datele cu caracter personal ale persoanei vizate.

www.atelierelepatriarhiei.ro implementeaza masuri tehnice si organizatorice revizuite �n permanenta pe baza noilor evolutii tehnologice pentru a asigura un nivel de securitate corespunzator riscurilor pe care le comporta prelucrarea datelor, �n special prin utilizarea necorespunzatoare, distrugerea accidentala, accesarea ilegala sau neautorizata, pierderea, alterarea, divulgarea, manipularea intentionata sau accidentala, accesul tertilor, stergerea si modificarea.

www.atelierelepatriarhiei.ro va notifica persoana vizata cu privire la o �ncalcare a securitatii datelor, �ntr-o perioada rezonabila de timp dupa descoperirea unei astfel de �ncalcari, cu excepsia cazului �n care un organism public abilitat determina ca notificarea ar �mpiedica o cercetare penala sau ar aduce prejudicii securitatii nationale. �n acest caz, notificarea va fi am�nata, conform instrucsiunilor unui astfel de organism. www.atelierelepatriarhiei.ro raspunde cu promptitudine la solicitarile persoanelor vizate referitoare la o astfel de �ncalcare a securitasii datelor.

Drepturile persoanei vizate

Prezenta politica de protectia a datelor asigura persoanei vizate urmatoarele drepturi prevazute de Regulamentul EU 679/2016:

Drepturile enumerate anterior nu sunt absolute, www.atelierelepatriarhiei.ro va supune analizei pentru temeinicie fiecare cerere primita. �n masura �n care cererea este �ntemeiata, www.atelierelepatriarhiei.ro faciliteaza exercitarea drepturilor, in caz contrar, daca cererea este ne�ntemeiata, www.atelierelepatriarhiei.ro o va respinge si va informa solicitantul asupra motivelor refuzului si asupra drepturilor de a depune o pl�ngere la Autoritatea de Supraveghere si de a se adresa justisiei.

www.atelierelepatriarhiei.ro va raspunde solicitarii �n termen de 30 de zile, termenul put�nd fi �nsa prelungit �n functie de diferite aspect, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea identificarii solicitantului �ntr-un termen optim. �n cazul in care si dupa efectuarea tuturor demersurilor, www.atelierelepatriarhiei.ro nu reuseste identificarea persoanei vizate, iar aceasta nu furnizeaza informasii suplimentare pentru a fi identificata, www.atelierelepatriarhiei.ro are obligatia de a da curs solicitarii.

Persoana vizata poate exercita toate aceste drepturi prin depunerea unei solicitari scrise, datata si semnata, pe adresa de e-mail: office@atelierelepatriarhiei.ro sau pe adresa sediului social ori a punctului de lucru.

Incidente cu privire la protectia datelor

Angajatii si colaboratorii care presteaza in numele societatii sunt obligati sa sa informeze conducerea acesteia cu privire la orice caz de incalcare a prezentei politici de protectia datelor sau a altor reglementari privind protectia datelor cu caracter personal.

Cookies

Site-ul www.atelierelepatriarhiei.ro foloseste �cookies�. Un cookie este un mic fisier text, pastrat pe calculatorul, tableta sau telefonul utilizatorului website-ului, care ajuta site-ul sa va recunoasca, inclusiv preferintele dvs. Unele cookie-uri sunt sterse atunci cand inchideti browser-ul. Acestea se numesc session cookies. Altele raman pe device-ul dvs pana expira sau pana le stergeti din cache-ul dvs. Acestea se numesc persistent cookies, ce ne permit sa retinem informatii despre vizitatori recurenti. Cookie-urile folosite permit societatii sa recunoasca si sa numere vizitatori si sa analizeze comportamentul pe site. Astfel, societatea poate sa imbunatatesca functionarea site-ului, de exemplu prin organizarea lui astfel incat utilizatorii sa gaseasca usor informatiile cautate.

Actualizarea politicii societatii de protectie a datelor cu caracter personal

Societatea actualizeaza periodic prezenta politica de prelucrare a datelor personale, pe masura ce activitatea si serviciile prestate de aceasta se extind sau se schimba sau in cazul unor modificari legislative.Toate actualizarile si modificarile prezentei Politici sunt valabile imediat dupa notificare, pe care o vom realiza prin afisare pe site si/sau notificare pe e-mail.

Aceasta politica privind confidentialitatea datelor a fost actualizata la data de 10.08.2020.